12.安全及備份還原

1、數(shù)據(jù)庫(kù)日常維護(hù)與安全管理合法用戶操作權(quán)限連接資格連接數(shù)據(jù)庫(kù)服務(wù)器：登錄名數(shù)據(jù)庫(kù)的合法用戶具備的操作權(quán)限訪問(wèn)數(shù)據(jù)庫(kù)：登錄名映射到數(shù)據(jù)庫(kù)的合法用戶 安全身份驗(yàn)證用來(lái)確認(rèn)登錄SQL Server的用戶的登錄帳戶和密碼的正確性，由此來(lái)驗(yàn)證該用戶是否具有連接SQL Server的權(quán)限。 SQL Server 2005提供了兩種確認(rèn)用戶對(duì)數(shù)據(jù)庫(kù)引擎服務(wù)的驗(yàn)證模式：（1）Windows身份驗(yàn)證（2）混合身份驗(yàn)證Sql Server身份驗(yàn)證模式 登錄屬于服務(wù)器級(jí)的安全策略，用于連接到SQL Server的帳號(hào)稱為SQL Server的登錄。只有用合法的登錄名才能成功建立與SQL Server的連接. 登錄和用

2、戶用戶是數(shù)據(jù)庫(kù)級(jí)的安全策略,在一個(gè)數(shù)據(jù)庫(kù)中，對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限以及對(duì)數(shù)據(jù)庫(kù)對(duì)象的所有關(guān)系都是通過(guò)用戶賬戶來(lái)控制的。服務(wù)器登錄名數(shù)據(jù)庫(kù)用戶連接-SQL Server服務(wù)器訪問(wèn)-服務(wù)器上的數(shù)據(jù)庫(kù)1，數(shù)據(jù)庫(kù)2大樓鑰匙房間鑰匙登錄和用戶創(chuàng)建登錄名為Windows授權(quán)用戶創(chuàng)建登錄名為SQL Server授權(quán)用戶創(chuàng)建登錄名Sa是功能強(qiáng)大的登錄，能完全控制SQL Server所有特性創(chuàng)建登錄【例】創(chuàng)建Windows用戶的登錄注銷-切換用戶創(chuàng)建登錄【例】為SQL Server授權(quán)用戶創(chuàng)建登錄登錄名:xy密碼：123，其他保持默認(rèn)訪問(wèn)數(shù)據(jù)庫(kù)：登錄名 數(shù)據(jù)庫(kù)的合法用戶以登錄名xy連接服務(wù)器，訪問(wèn)某個(gè)數(shù)據(jù)庫(kù)映射可與

3、登錄同名連接到數(shù)據(jù)庫(kù)服務(wù)器：必須首先創(chuàng)建一個(gè)合法的登錄。訪問(wèn)數(shù)據(jù)庫(kù)：登錄名映射到數(shù)據(jù)庫(kù)的合法用戶【例】給SCDB數(shù)據(jù)庫(kù)創(chuàng)建數(shù)據(jù)庫(kù)用戶xy1新建用戶權(quán)限概述 權(quán)限用來(lái)指定授權(quán)用戶可使用的數(shù)據(jù)庫(kù)對(duì)象和可對(duì)這些數(shù)據(jù)庫(kù)對(duì)象執(zhí)行的操作。SQL Server中包括三種類型的權(quán)限：(1)對(duì)象權(quán)限(2)語(yǔ)句權(quán)限(3)預(yù)定義權(quán)限。對(duì)象權(quán)限 對(duì)象權(quán)限表示對(duì)特定的數(shù)據(jù)庫(kù)對(duì)象（即表、視圖、字段和存儲(chǔ)過(guò)程）的操作權(quán)限，它決定了能對(duì)表、視圖等數(shù)據(jù)庫(kù)對(duì)象執(zhí)行哪些操作。語(yǔ)句權(quán)限 語(yǔ)句權(quán)限表示對(duì)數(shù)據(jù)庫(kù)的操作權(quán)限，也就是說(shuō)，創(chuàng)建數(shù)據(jù)庫(kù)或者創(chuàng)建數(shù)據(jù)庫(kù)中的其他內(nèi)容所需要的權(quán)限類型稱為語(yǔ)句權(quán)限。 這些語(yǔ)句通常包括：BACKUP DAT

4、ABASEBACKUP LOGCREATE DATABASECREATE DEFAULTCREATE FUNCTIONCREATE PROCEDURECREATE RULECREATE TABLECREATE VIEW預(yù)定義權(quán)限 預(yù)定義權(quán)限是指系統(tǒng)安裝以后有些用戶和角色不必授權(quán)就有的權(quán)限?！纠拷oSCDB數(shù)據(jù)庫(kù)用戶xy設(shè)置對(duì)表Course的Select權(quán)限數(shù)據(jù)庫(kù)用戶-屬性-安全對(duì)象-添加給用戶設(shè)置權(quán)限【驗(yàn)證】以SCDB數(shù)據(jù)庫(kù)用戶xy對(duì)應(yīng)的登錄xy連接SQL服務(wù)器權(quán)限設(shè)置前后Select * from StudentSelect * from Course給每個(gè)用戶分配權(quán)限角色：用戶的集合簡(jiǎn)化將

5、一組具有相同權(quán)限的用戶集中角色給角色授予適當(dāng)?shù)臋?quán)限。給用戶設(shè)置為某一角色通過(guò)角色可以簡(jiǎn)化將眾多權(quán)限分配給各個(gè)用戶這一復(fù)雜的管理任務(wù)。角色管理李明校長(zhǎng)最高權(quán)限主任部分權(quán)限角色固定服務(wù)器角色數(shù)據(jù)庫(kù)角色自定義角色服務(wù)器級(jí)數(shù)據(jù)庫(kù)級(jí) 安裝時(shí)就創(chuàng)建了在服務(wù)器級(jí)別上應(yīng)用的預(yù)定義的角色，每個(gè)角色對(duì)應(yīng)著相應(yīng)的管理權(quán)限。固定服務(wù)器角色固定服務(wù)器角色對(duì)應(yīng)的服務(wù)器級(jí)權(quán)限Bulkadmin批處理操作dbcreator創(chuàng)建和修改數(shù)據(jù)庫(kù)diskadmin管理磁盤文件processadmin管理服務(wù)器狀態(tài)和數(shù)據(jù)庫(kù)連結(jié)securityadmin管理登錄和創(chuàng)建數(shù)據(jù)庫(kù)權(quán)限severadmin配置服務(wù)器選項(xiàng)，并能關(guān)閉數(shù)據(jù)庫(kù)，修改數(shù)據(jù)

6、庫(kù)狀態(tài)setupadmin管理鏈接服務(wù)器并啟動(dòng)過(guò)程sysadmin可以執(zhí)行任何服務(wù)器行為給登錄賦予服務(wù)器角色【例】xy登錄賦予dbcreator服務(wù)器角色【驗(yàn)證】以xy登錄，新建查詢，輸入create database xk數(shù)據(jù)庫(kù)角色 數(shù)據(jù)庫(kù)角色是為某一用戶或某一組用戶授予不同級(jí)別的管理或訪問(wèn)數(shù)據(jù)庫(kù)以及數(shù)據(jù)庫(kù)對(duì)象的權(quán)限，這些權(quán)限是數(shù)據(jù)庫(kù)專有的。每個(gè)數(shù)據(jù)庫(kù)都有一系列固定數(shù)據(jù)庫(kù)角色，數(shù)據(jù)庫(kù)中角色的作用域都只是在其對(duì)應(yīng)的數(shù)據(jù)庫(kù)內(nèi)。SQL Server提供兩種類型的數(shù)據(jù)庫(kù)角色：（1）固定的數(shù)據(jù)庫(kù)角色；（2）用戶自定義的數(shù)據(jù)庫(kù)角色。固定的數(shù)據(jù)庫(kù)角色 固定的數(shù)據(jù)庫(kù)角色指SQL Server已定義了這些角色

7、所具有的管理、訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限，管理者不能修改其所具有的權(quán)限數(shù)據(jù)庫(kù)角色對(duì)應(yīng)的數(shù)據(jù)庫(kù)級(jí)權(quán)限db_accessadmin管理對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)db_backupoperator備份數(shù)據(jù)庫(kù)db_datareader讀取所有用戶表的數(shù)據(jù)db_datawriter添加、刪除和修改所有用戶表數(shù)據(jù)db_ddladmin可以執(zhí)行數(shù)據(jù)庫(kù)定義語(yǔ)言（DDL）命令db_denydatareader不能讀取所有用戶表中的任何數(shù)據(jù)db_denydatawriter不能在所有用戶表中添加、刪除和修改數(shù)據(jù)db_owner可以執(zhí)行所有配置和維護(hù)行為db_securityadmin可修改角色，管理權(quán)限給用戶分配數(shù)據(jù)庫(kù)角色【例】給SC

8、DB數(shù)據(jù)庫(kù)的xy用戶分配db_datareader角色【驗(yàn)證】以xy登錄，新建查詢，輸入select * from student所有表均可查看用戶自定義的數(shù)據(jù)庫(kù)角色 固定角色的權(quán)限由系統(tǒng)固定不能更改，而系統(tǒng)提供的用戶自定義的數(shù)據(jù)庫(kù)角色則允許用戶靈活地根據(jù)需要自定義角色。創(chuàng)建用戶定義的數(shù)據(jù)庫(kù)角色就是創(chuàng)建一組用戶，這些用戶具有相同的一組許可。 用戶自定義的數(shù)據(jù)庫(kù)角色有兩種類型 (1)標(biāo)準(zhǔn)角色 (2)應(yīng)用程序角色。創(chuàng)建數(shù)據(jù)庫(kù)角色給新建數(shù)據(jù)庫(kù)角色設(shè)置權(quán)限實(shí)現(xiàn)數(shù)據(jù)庫(kù)備份和還原數(shù)據(jù)庫(kù)管理中，穩(wěn)定性和安全性是數(shù)據(jù)庫(kù)管理人員需要考慮的一個(gè)重要方面，而備份和恢復(fù)是維護(hù)穩(wěn)定和安全的必要手段。通過(guò)備份和恢復(fù)，系統(tǒng)

9、可以一直處于比較正常的運(yùn)行狀態(tài)，即使遇到較為嚴(yán)重的故障，由于備份工作的完整性，也可以避免故障帶來(lái)的很多嚴(yán)重影響?；謴?fù)模式 恢復(fù)模式是一個(gè)數(shù)據(jù)庫(kù)屬性，它用于控制數(shù)據(jù)庫(kù)備份和還原操作基本行為。例如，恢復(fù)模式控制了將事務(wù)記錄在日志中的方式、事務(wù)日志是否需要備份以及可用的還原操作。 備份和還原操作是在“恢復(fù)模式”下進(jìn)行的?；謴?fù)模式的類型（1）簡(jiǎn)單恢復(fù)模式 此模式簡(jiǎn)略地記錄大多數(shù)事務(wù)，所記錄的信息只是為了確保在系統(tǒng)崩潰或還原數(shù)據(jù)備份之后數(shù)據(jù)庫(kù)的一致性。（2）完整恢復(fù)模式 此模式完整地記錄了所有的事務(wù)，并保留所有的事務(wù)日志記錄，直到將它們備份。（3）大容量日志恢復(fù)模式 此模式簡(jiǎn)略地記錄大多數(shù)大容量操作（例

10、如，索引創(chuàng)建和大容量加載），完整地記錄其他事務(wù)。企業(yè)級(jí)數(shù)據(jù)庫(kù)建議使用完整恢復(fù)模式數(shù)據(jù)庫(kù)備份備份是保存數(shù)據(jù)和日志，以備將來(lái)使用。 SQL Server 2005提供了四種備份方式完整數(shù)據(jù)庫(kù)備份：數(shù)據(jù)庫(kù)的完整備份，包括數(shù)據(jù)，事務(wù)日志，數(shù)據(jù)庫(kù)對(duì)象差異數(shù)據(jù)庫(kù)備份：僅記錄上次完整備份后發(fā)生更改的數(shù)據(jù)事務(wù)日志備份：只備份事務(wù)日志中的數(shù)據(jù)數(shù)據(jù)庫(kù)文件或文件組備份：必須和事務(wù)日志備份一起使用數(shù)據(jù)庫(kù)備份選擇數(shù)據(jù)庫(kù)-任務(wù)-備份 D:scdbb1數(shù)據(jù)庫(kù)還原數(shù)據(jù)庫(kù)備份后，一旦系統(tǒng)發(fā)生崩潰或者執(zhí)行了錯(cuò)誤的數(shù)據(jù)庫(kù)操作，就可以從備份文件中還原數(shù)據(jù)庫(kù)。選擇數(shù)據(jù)庫(kù)-任務(wù)-還原-數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)的導(dǎo)入與導(dǎo)出導(dǎo)入和導(dǎo)出操作可以在SQL Server2005和其它數(shù)據(jù)源之間輕松移動(dòng)數(shù)據(jù)。數(shù)據(jù)導(dǎo)入與導(dǎo)出工具，用于在不同的SQL Server服務(wù)器之間，以及SQL Server與其它類型的數(shù)據(jù)庫(kù)或數(shù)據(jù)文件之間進(jìn)行數(shù)據(jù)交換。導(dǎo)入Access數(shù)據(jù)庫(kù)導(dǎo)入文本文件導(dǎo)出數(shù)據(jù)庫(kù)至Access導(dǎo)出數(shù)據(jù)庫(kù)至文本文件導(dǎo)出數(shù)據(jù)庫(kù)至Access導(dǎo)出數(shù)據(jù)庫(kù)至文本文件文本文件導(dǎo)入至數(shù)據(jù)庫(kù)分離和附加數(shù)據(jù)庫(kù)SQL Server2005允許分離數(shù)據(jù)庫(kù)的數(shù)據(jù)和事務(wù)日志文件，然后將其重新附加到另一臺(tái)服務(wù)器，甚至同一臺(tái)服務(wù)器上。數(shù)據(jù)庫(kù)的使用